Moneron 🇷🇺
http://e-kaspersky.livejournal.com/421706.html
Аттракцион неслыханной щедрости от Кошмарского :)
Владимир
http://e-kaspersky.livejournal.com/421706.html
Аттракцион неслыханной щедрости от Кошмарского :)
Хорошая попытка.. но нет 😃
Владимир
Будет потом Женя касперский на твоём компе биткойны майнить 😃
Василий
:)))
Ну тогда ничего на комп устанавливать нельзя, только написанное самим собой 😜
Владимир
У товарища есть парочку подконтрольных ему контор, в которых вообще антивирей нет. Вот уже несколько лет ниодного инцедента с вирями, т.к. всё и вся зарублено групповыми политиками и бэкапится. Вполне хороший подход ИМХО
Maxim
Парни, быстрый вопрос. Почему это правило может ломать интернет в локальной сети. Пинги на 8.8.8.8 не идут. Выключаю правило - идут
Maxim
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat in-interface=ether1
Dmitrii
если бы все были прекрасные и идеальные, то вокруг бегали бы розовые пони и были бы радуги.
Maxim
Понял. state = new не указал
Dmitrii
это хороший, правильный путь, но 1. Он тоже не панацея.
2. иногда он слишком сложен, все зависит от конкретной ситуации
Владимир
Парни, быстрый вопрос. Почему это правило может ломать интернет в локальной сети. Пинги на 8.8.8.8 не идут. Выключаю правило - идут
а там именно через этот интерфейс проходит инет? никакого ПППОЕ или Л2ТП?
Maxim
а там именно через этот интерфейс проходит инет? никакого ПППОЕ или Л2ТП?
там всё ОК, просто забыл connection-state=new
Maxim
Поправил - заработало
Дмитрий
http://e-kaspersky.livejournal.com/421706.html
Аттракцион неслыханной щедрости от Кошмарского :)
Всё правильно делают. Иначе как сливать информацию :-)
Василий
У товарища есть парочку подконтрольных ему контор, в которых вообще антивирей нет. Вот уже несколько лет ниодного инцедента с вирями, т.к. всё и вся зарублено групповыми политиками и бэкапится. Вполне хороший подход ИМХО
Это наилучший подход! 👍
Но, товарищ очень грамотен (1), у руководства контор оказалось в наличии понимание важности найма именно грамотного человека (2), нашлись деньги на оплату его труда (3), нашлись деньги на необходимое оборудование для бэкапирования (4).
А такое сочетание факторов — чрезвычайная редкость.
Так что, для не очень грамотного домашнего пользователя этот Касперский Фри весьма хорош, IMHO
Maxim
Напомните пожалуйста, за что отвечает процесс management в profile?
Marat
Time to upgrade, 6.40 is out in the current channel!
Илья
Кто знает? Что означает EM а модели?
Maxim
https://wiki.mikrotik.com/wiki/Manual:Product_Naming
Ахмет
http://e-kaspersky.livejournal.com/421706.html
Аттракцион неслыханной щедрости от Кошмарского :)
дык уже год-полтора как это было. только без помпы и прочего, еще год нзад я качал и ставил кому то из пароноидальных домашних.
Maxim
Напомните пожалуйста, за что отвечает процесс management в profile?
management - RouterOS management processes that do not fall into any other classifier. For example, when routes added to kernel, internal messaging exchange between RouterOS applications, etc.
Maxim
Тогда вопрос, какого чёрта эта штука может подгружать проц 951G-2HnD под 30-45%?
Moneron 🇷🇺
там всё ОК, просто забыл connection-state=new
Оно работает и без нью, если выше есть аксепт эстаблишед/релатед
Moneron 🇷🇺
А так, по-простому — да, нью
Moneron 🇷🇺
Друзья! Вышла RouterOS v6.40, в ченджлоге — 162 строчки!
Давайте дружно обновим домашние девайсы, и зарепортим все новые баги в support@mikrotik.com , чтобы они как можно быстрее выпустили версию .1, которую и запилим в продакшн :)
Скачать, как и раньше, можно на оф.сайте:
https://mikrotik.com/download
NIKOLYA
страшна)
Vladimir Kudarev
сейча собновлюсь, напишу :)
Maxim
хотя на домашнем можно
Maxim
была не была, я помчал)
Marat
обновился, пока в сети :)
NIKOLYA
щас тоже хом уложу)
Maxim
Меня по клауд-имени не пустил
Maxim
Обновлялся что-то долго.
NIKOLYA
Sergey
врулилась легко на боевой микрот RB2011UiAs RM с небольшим набором правил фаера + 3 VLAN + 2 ipip c ipsec
Sergey
осталось врулить ещё на полтора десятка микротов...
evgenii76
нафиг, стремно
Vladimir Kudarev
951 и 2011uais - полет пока нормальный...
Василий
Чтобы проверить, можно ли и по каким портам подкючаться винбоксом к микротику по MAC-адресу, надо глядеть в Tools -> MAC Server, да?
Moneron 🇷🇺
Да, вкладки мак-винбокс и мак-телнет
Василий
Спасибо!
kyysu
*) email - added support for multiple attachments; - наконец .... синтаксис: ... file="перечисляем через запятую"
Moneron 🇷🇺
Супер!
Sergey
только что прошиты: домашний RB951G-2HnD. 1 шт RB2011UiAS-2HnD, wAP-AC, 2 шт RB2011UiAS RM - с разными конфигами и предназначением, удалённо
Sergey
все боевые, все вернулись в строй без проблем
Sergey
один микрот ругнулся что не смог сконнектиться с почтарём для отправки месаги об отсутсвии другого микрота, но это завтра покавыряю
Sergey
руки чешутся прошить ещё пару свичей на важном объекте, но боюсь там охрана панику устроит 😂
Moneron 🇷🇺
Нене, я пока не дома — ничего удалённо обновлять не буду
Kirilka
Слабо?! :)
Только жесть!
Только удалённо,
Только через свисток lte.
И поверх него ipsec
Moneron 🇷🇺
Тут у кого-то хексы не поднялись. Не буду рисковать
Алексей
Слабо?! :)
Только жесть!
Только удалённо,
Только через свисток lte.
И поверх него ipsec
Какаяж это жесть, эт мед. случай :)
Kirilka
RB951Ui-2HnD с почти дефолтными настройками - поднялся. 3,4,5 порты имеют 2й мастер-портом.
Moneron 🇷🇺
RB951Ui-2HnD с почти дефолтными настройками - поднялся. 3,4,5 порты имеют 2й мастер-портом.
Мастер-порт не стали менять в этой версии. В 6.41 поменяют
Moneron 🇷🇺
Кстати, RouterBOOT обновился или нет?
Kirilka
3.33 как и был
😷Драничек
На 2011UiAS 3.33, на hAP lite 3.39
kyysu
На CCR1009 - 3.39
Kirilka
model: RouterBOARD 941-2nD
firmware-type: qca9531L
factory-firmware: 3.29
current-firmware: 3.33
upgrade-firmware: 3.36
Kirilka
это хаплайт до обновления
Kirilka
upgrade-firmware: 3.39 - после
Kirilka
до обновления была 6.39.2
Oleg
Oleg
Ага
Anonymous
rb750gr3 обновлял кто ?
Kartograf
Max
Я полет нормальный
Anonymous
Maxim
Предположим к порту MT подключен неуправляемый коммутатор, допустим в него подключены ещё два устройства. Если я хочу, чтобы могли работать только эти два устройства и никакой кулхацкер не воткнулся в коммутатор и не назначил себе адрес из этой сети. Достаточно ли просто сделать ARP записи этих двух устройств статическими, и на порту поставить ARP reply-only?
Владимир
кулХацкер подделает мак
NIKOLYA
а что помешает склонировать мак?
Владимир
если не хотите чтоб некто проник в вашу сеть... шифруем локальный трафик
Maxim
в целом моя логика верна?... если исключить возможность подделки мак адреса
Владимир
не верна